× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 analyse de rapportSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
balou83_pca
  Posté le 20/09/2020 @ 16:51 
Aller en bas de la page 
Petite astucienne

bonjour,

suite à dysfonctionnements, serait-il possible de m'analyser les rapports suivants (ZHP et FRST),svp

Zhp https://www.cjoint.com/c/JIuj2eZA48J

Addition https://www.cjoint.com/c/JIukoX23YUJ

FRST https://www.cjoint.com/c/JIukqQt847J

Shortcut https://www.cjoint.com/c/JIukrQiBWKJ

merci d'avance

Publicité
did80
 Posté le 20/09/2020 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

je regarde tes rapports et je reviens vers toi

Didier

did80
 Posté le 20/09/2020 à 18:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello

Lance Farbar

Copies les lignes suivantes dans le cadre rouge

start::

CloseProcesses:

CreateRestorePoint:

HKU\S-1-5-21-3532342074-1347804372-1228452382-1001\...\MountPoints2: F - F:\AutoRun.exe

HKU\S-1-5-21-3532342074-1347804372-1228452382-1001\...\MountPoints2: G - G:\AutoRun.exe

HKU\S-1-5-21-3532342074-1347804372-1228452382-1001\...\MountPoints2: {34840ad0-8bda-11e8-8bb5-00266c79cd73} - F:\HiSuiteDownLoader.exe

HKU\S-1-5-21-3532342074-1347804372-1228452382-1001\...\MountPoints2: {902aea38-7716-11e6-8b58-00266c79cd73} - F:\HiSuiteDownLoader.exe

HKU\S-1-5-21-3532342074-1347804372-1228452382-1001\...\MountPoints2: {e03d7b31-ccdb-11e6-8876-00266c79cd73} - F:\HiSuiteDownLoader.exe

GroupPolicy: Restriction ? <==== ATTENTION

Task: {464C6D4B-16F5-4D1D-804A-40E98D54611C} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [915920 2018-10-29] (Glarysoft LTD -> Glarysoft Ltd)

Task: {DCD8B519-B999-4CC1-A3E7-DE4F244A2786} - System32\Tasks\GlaryInitialize => C:\Program Files (x86)\Glary Utilities\initialize.exe

C:\Program Files (x86)\Glary Utilities\initialize.exe

C:\Program Files (x86)\Glary Utilities 5\Integrator.exe

Task: C:\Windows\Tasks\GlaryInitialize.job => C:\Program Files (x86)\Glary Utilities\initialize.exe

S1 ESProtectionDriver; \??\C:\Windows\system32\drivers\mbae64.sys [X]

S3 MBAMFarflt; system32\DRIVERS\farflt.sys [X]

S3 MBAMProtection; system32\DRIVERS\mbam.sys [X]

S3 MBAMWebProtection; system32\DRIVERS\mwac.sys [X]

2020-09-20 11:16 - 2011-02-12 09:36 - 000000326 _____ C:\Windows\Tasks\GlaryInitialize.job

ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2018-03-02] (Glarysoft LTD -> Glarysoft Ltd)

ContextMenuHandlers1: [_Movavivc11] -> {1C604495-4D32-476e-8D7E-FBF50F6C80BF} => -> Pas de fichier

ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2018-03-02] (Glarysoft LTD -> Glarysoft Ltd)

ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2018-03-02] (Glarysoft LTD -> Glarysoft Ltd)

ContextMenuHandlers6: [_Movavivc11] -> {1C604495-4D32-476e-8D7E-FBF50F6C80BF} => -> Pas de fichier

AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [120]

C:\Users\sylvie\AppData\Roaming\DiskDefrag

SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

SearchScopes: HKU\S-1-5-21-3532342074-1347804372-1228452382-1001 -> {3037D94C-D9C3-4EEE-88BA-BB1603652553} URL =

SearchScopes: HKU\S-1-5-21-3532342074-1347804372-1228452382-1001 -> {6A1FB2CA-F4BB-4ED6-8852-43DE1B5E4CDC} URL =

BHO: Pas de nom -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Pas de fichier

Toolbar: HKU\S-1-5-21-3532342074-1347804372-1228452382-1001 -> Pas de nom - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Pas de fichier

Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - Pas de fichier

Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Pas de fichier

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Pas de fichier

MSCONFIG\startupreg: GUDelayStartup => "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun

EmptyTemp:

cmd: sfc /scannow

end::

Corrige et heberge le rapport fixlog

Didier

balou83_pca
 Posté le 20/09/2020 à 20:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
did80
 Posté le 20/09/2020 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

on continue

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/

Faire un click droit sur zhpcleaner

exécute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Mode Scanner

Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)

héberger le rapport sur www.cjoint.com/ si volumineux

didier

balou83_pca
 Posté le 20/09/2020 à 20:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

problème quand je l’exécute même en tant qu'administrateur

did80
 Posté le 20/09/2020 à 21:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ah!

celui ci alors

Télécharger Malwarebytes

https://fr.malwarebytes.com

Lancer L'analyse

A la fin du scan exporter au format txt

Héberger sur cjoint

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

balou83_pca
 Posté le 20/09/2020 à 22:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

impossible de l'installer,bizarre,non

balou83_pca
 Posté le 21/09/2020 à 00:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

après avoir réussi à installer Malwarebytes je l'ai lancé et il est resté bloqué 45 mn sur la mise à jour

je l'ai donc arrêté et par contre j'ai cherché sur le net le message Autolt error et ce serait un trojan????

je viens de me rabattre sur ESET on line scanner qui est en cours

je viens de passer ADW cleaner 8.07 et il ne trouve rien

je vais essayer de poster le log si j'arrive à l'avoir

pour l'instant, je vais me coucher

Publicité
did80
 Posté le 21/09/2020 à 07:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tu désactives ton antivirus le temps des scans ?

les outils sont surs

balou83_pca
 Posté le 21/09/2020 à 11:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour,

non, effectivement

je ne pourrais le faire que ce soir car mon épouse est partie aujourd'hui chez sa mère avec son PC

sinon, ESET on line a trouvé 7 objets qu'il a tout de suite supprimés, je n'ai pas eu le temps de voir ce que c'était et pas de log

je refais la manip avec ZHP cleaner (sans antivirus) dès que possible et te postes le log

que penses tu du message de Autolt error car j'aime bien ZHP Cleaner, je le trouve assez efficace

balou83_pca
 Posté le 21/09/2020 à 12:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonne nouvelle

mon épouse et rentré plus tot que prévu et j'ai pu faire le scan malwarebytes ci dessous

https://www.cjoint.com/c/JIvkSsN0SkJ

voilà

did80
 Posté le 21/09/2020 à 17:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

pour zhpcleaner c'est Nicolas coolman qui fera le nécessaire.

on continue alors

Télecharger Roguekiller de Tigzy

https://www.adlice.com/fr/download/roguekiller/#download

prendre la version correspondant a votre système

Choisir la version voulue

Installer 32/64 bits

Portable 32 bits

Portable 64 bits

Lancer le scan

A la fin du scan cliquez sur résultats

héberge le rapport sur cjoint

@+

balou83_pca
 Posté le 22/09/2020 à 00:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voilà le résultat

https://www.cjoint.com/c/JIvwuYnB5FJ

j'ai télécharger aussi Ucheck comme il me le proposait pour mettre mes logiciels à jour

did80
 Posté le 22/09/2020 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Comment se comporte la machine?

si tu n'as plus de problèmes

je te fais désinstaller les outils.

didier

balou83_pca
 Posté le 23/09/2020 à 09:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ça a l'air mais ce n'est pas un foudre de guerre car avec l'indicateur de performance à 5,1

je pensais que ça allait plus vite c'est pourquoi j'ai pensé à une infection

au vu des résultats, ce n'est pas le cas

je vais plutôt regarder avec les logiciels qui se lancent en arrière plan et désinstaller tout ce qui ne sert à rien

merci de ton aide, je vais marquer en résolu

je veux encore bien de ton aide pour désinstaller les outils

did80
 Posté le 23/09/2020 à 17:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

balou83

ceci pour désinstaller

KpRm (de Kernel-panik)

· Téléchargez sur le bureau

https://kernel-panik.me/tool/kprm/

· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils

o Créer un point de restauration

o Supprimer dans 7 jours

· Cliquez sur [Exécuter]...

· Un rapport kprm-aaaammjj.txt se trouve sur le bureau

· Hébergez le rapport sur Cjoint

· Donnez le lien créé dans votre réponse.

Publicité
balou83_pca
 Posté le 24/09/2020 à 00:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
did80
 Posté le 24/09/2020 à 17:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

balou

bonne suite

didier

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
97,91 €SSD Samsung 870 QVO 1 To à 97,91 € livré
Valable jusqu'au 25 Novembre

Amazon Allemagne fait une promotion sur le tout nouveau SSD Samsung 870 QVO 1 To qui passe à 87,94 € (avec la TVA ajustée). Comptez 4,61 € pour la livraison en France (gratuite en Belgique) soit un total de 92,55 € livré. Ce SSD offre des vitesses de 560 Mo/s en lecture et 530 Mo/s en écriture. Il est garanti 3 ans.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre
7,99 €Hub 4 ports USB 3.0 Sabrent avec commutateurs à 7,99 €
Valable jusqu'au 24 Novembre

Amazon fait une promotion sur le Hub 4 ports USB 3.0 Sabrent à 7,99 €. On le trouve ailleurs autour de 14 €. 4 commutateurs lumineux vous permettront d'activer ou non chaque port USB 3.0.


> Voir l'offre
74,58 €Ecouteurs intra-auriculaires sans fil Bluetooth Jabra Elite 65t à 74,58 € livrés
Valable jusqu'au 25 Novembre

Amazon Allemagne fait une promotion sur les écouteurs intra-auriculaires sans fil Bluetooth Jabra Elite 65t qui passent à 69,58 € (avec la TVA ajustée). Comptez 5 € pour la livraison en France soit un total de 74,58 € livrés. On les trouve ailleurs à partir de 100 €. Pensés pour vous permettre de vivre votre musique comme vous l'entendez et pour assurer des conversations d'une grande clarté, les écouteurs Jabra Elite 65t ont tout pour vous séduire ! Côté son, l'égaliseur personnalisable vous permet d'ajuster le rendu sonore tandis que la technologie avancée à quatre microphones supprime les bruits de fond lors des appels pour des conversations limpides. Au quotidien, ces écouteurs Jabra restent parfaitement en place et proposent même une fonction de commande vocale simplifiée. Enfin, vous apprécierez les 5 heures d'autonomie avec une seule charge, qui se transforment en 15 heures avec l'étui de recharge compact.  Le Jabra Elite 65t est certifié IP55 et offre une garantie de 2 ans contre l’humidité et la poussière. Où que vous soyez et quelle que soit votre activité, vous profitez d’une liberté absolue pour les appels et la musique. 


> Voir l'offre

Sujets relatifs
[G225] analyse de rapport zhp suite
un peu lent analyse de rapport
Analyse rapport zhp suite
Demande d'analyse rapport zhp diag
Demande d'analyse rapport zhpsuite.
[LaBougie]Analyse de rapports et désinfection du PC
[G225] rapport analyse cleaner
Que faire de ce rapport Adwcleaner ?
G2 rapport de scan de sécurité suite à prise en main à distance frauduleuse
[El Magnifico]Demande d'analyse et de désinfection
Plus de sujets relatifs à analyse de rapport
 > Tous les forums > Forum Analyse de rapports et désinfection